https://www.npgsql.org/doc/connection-string-parameters.html
包含错误详细信息 - 启用后,PostgreSQL 错误和通知详细信息将包含在 PostgresException.Detail 和 PostgresNotice.Detail 中。这些可能包含敏感数据。
如果我在 PostgreSQL 的连接字符串中提供“Include Error Detail=True”,我需要关注哪些敏感数据?如果查询本身以异常或错误消息返回,这对我来说没问题,但如果说连接密码以明文形式返回,显然那就不好了。根据此参数有条件地将哪些敏感数据包含在错误中?
这些消息不包含数据库用户不应看到的敏感数据。所以我不会担心,除非您可能向应用程序用户显示信息而不是记录它们。您的数据库用户可能有权访问应用程序用户不应看到的信息。
错误消息将包含数据库中的实际数据。例如:
DETAIL: Key (policy_provider_id, charge)=(194, 0) is duplicated.
此数据可能很敏感,因此会从输出中省略。